Найденная в Apple AirDrop уязвимость затрагивает полтора миллиарда устройств
Злоумышленники могут получить адрес электронной почты, и даже номер телефона.
Злоумышленники могут получить адрес электронной почты, и даже номер телефона.
На днях стало известно, что сервис Apple AirDrop содержит в себе уязвимость, которая затрагивает полтора миллиарда устройств по всему миру. Сообщается, что при передаче файлов между девайсами, злоумышленникам могут стать известны адрес электронной почты и номер телефона.
Как стало известно, уязвимость основана на механизме взаимной аутентификации, которая использует номер телефона и адрес электронной почты, записанные в адресной книге пользователя. Таким образом, любой желающий, находящийся поблизости от инициатора соединения и имеющий устройства с Wi-Fi, может беспрепятственно получить эти данные.
Интересно, что об этой уязвимости стало известно ещё в 2019 году. Тогда специалисты по безопасности, обнаружившие ошибку, сообщили об этом Apple, однако американский производитель электроники никак не отреагировал на это сообщение. Для того чтобы избежать утечки данных, пользователям порекомендовали отключить AirDrop.